+6
Отвечен

База e-mail пользователей сайта снова уплыла в интернет?

LanaTucker 5 лет назад в Общие вопросы обновлен 5 лет назад 11
Здравствуйте.
Сегодня я получила спам на ящик, который никому, вообще никому не должен быть известен!!! Это мой ящик, заведенный пару месяцев назад специально для фрилакка после того, как взломали базу данных сайта и ее выложили в интернете. Помните, было такое, вы еще проигнорили, но люди заметили. Вот: http://siliconrus.com/2015/02/fl-hacked/
Новое мыло я абсолютно нигде никогда не светила. И раз оно снова кому-то известно, значит, снова база уплыла в чужие руки! А это очень плохо.
Или есть другое объяснение произошедшему?

Ответ

-1
Ответ
Отвечен
Здравствуйте, Светлана.
Благодарю вас за проявленную бдительность и неравнодушие к вопросу безопасности пользователей сайта.
Вы правы, появление спам-писем возможно лишь в том случае, когда почтовый адрес становится известным определенному лицу/группе лиц.
Наши специалисты провели проверку по вашему обращению. Группа почтовых адресов, зафиксированных на скриншоте:
а) принадлежат исключительно домену mail.ru
б) не использованы как регистрационные на fl.ru.
Вероятно, ваш адрес был найден через сервисы mail.ru. Пожалуйста, обратитесь в СП mail.ru для уточнения информации по вашему вопросу.


ПЛОХО, МНЕ НЕ ПОНРАВИЛОСЬ
Оценка удовлетворенности от LanaTucker 5 лет назад
Уточняю: данный ящик заведен в феврале сразу после появления информации о публикации базы (см. по ссылке).
-1
Ответ
Отвечен
Здравствуйте, Светлана.
Благодарю вас за проявленную бдительность и неравнодушие к вопросу безопасности пользователей сайта.
Вы правы, появление спам-писем возможно лишь в том случае, когда почтовый адрес становится известным определенному лицу/группе лиц.
Наши специалисты провели проверку по вашему обращению. Группа почтовых адресов, зафиксированных на скриншоте:
а) принадлежат исключительно домену mail.ru
б) не использованы как регистрационные на fl.ru.
Вероятно, ваш адрес был найден через сервисы mail.ru. Пожалуйста, обратитесь в СП mail.ru для уточнения информации по вашему вопросу.


А мой ящик??? freelancemailryzhkova@mail.ru - у меня указан этот ящик в профиле!!! Не в контактных данных, а в настройках фрилакка, я на него все письма с сайта получаю. Как же вы это проверяли, что не заметили? Да, я регистрировала аккаунт на другой ящик, но когда это было (10 лет назад это было)! С конца февраля у меня только он для аккаунта с логином LanaTucker.
Если вы что-то там проверяете, а этого моего мыла там нет, вам стоит срочно выяснить, в какую вообще базу вы смотрите - явно не в нужную.
Вот теперь засветили ящик здесь и у поддержки есть веская причина написать что-то типа «Вы могли опубликовать адрес где-то и так ящик попал в спам-базу. О! Так Вы опубликовали его здесь, наверное, Вы и раньше его где-то разместили — просто забыли».

Но и отговорка пунктом «б» тоже забавная)))
Дело в том, что в ноябре 2014 мой аккаунт взломали, и техподдержка это может проверить - остались же запросы. Тогда я использовала аккаунт, который регулярно использовала и не скрывала. После взлома завела абсолютно новый ящик, который никогда нигде не использовала. Знаете, у меня слишком старый и любимый акк, чтобы так им рисковать второй раз: https://www.fl.ru/users/LanaTucker/ 10 лет регистрации + отзывы и т.п. Очень большая потеря для меня была бы, если бы его увели. Я с первого раза сделала вывод: ящик должен быть никому не известным. Но в феврале произошел слив базы, ссылка выше. После чего завела НОВЫЙ ящик. И то, что я его 100% нигде не светила, я могу на чем угодно поклясться.
Мне кажется или ответ вообще не по теме? какой скриншот?
Вот этот. Мало того, что удалили скриншот - это я еще понимаю, так еще и фразу про него стерли!!! Спам на секретный ящик2.png
Удалять оснований нет. Видно только МОЙ ящик, я имею право СВОИ данные публиковать.
А этот файл, чтобы хоть как-то доказать, что это реально мой ящик в фрилакке: Письмо из фидбека2.png
+1
На самом деле мне кажется все довольно просто, те кто слили базу первый раз имеют к ней доступ до сих пор а фриланс даже не знает, у них программистов если нет в штате
Очевидно, что ваш адрес был использован в качестве регистрационного на fl.ru, - поэтому вы и обратились в службу поддержки fl.ru. Проблема проанализирована в рамках группы адресов, по которой проведена рассылка, т.е. иные адресаты письма не являются пользователями сайта fl.ru, при этом все зарегистрированы на домене mail.ru.
Светлана, я понимаю ваше негодование и беспокойство, однако в данной ситуации проблема возникла не со стороны fl.ru.


+1
В том-то и дело, что 100% со стороны фл.ру! Вы же сами видите, что логин у почты большой, просто нереально придумать его наугад, угадать, найти перебором... И предыдущий адрес заметно отличался.
Если вы мне расскажете способ узнать мой адрес, который никогда никому не показывался, я возьму свои слова о ресурсе обратно. Пока же я не вижу никакой возможности узнать такой адрес, кроме как поковыряться в вашей базе данных. Поиск в Яндексе и гугле ничего не дает. И после взлома моих аккаунтов в ноябре 2014 я очень, очень трепетно отношусь к нюансам безопасности. Такие уроки я усваиваю с первого раза.
+1
Я тут задумалась – и пошла смотреть Корзину, чтобы выяснить, а не приходило ли мне и раньше писем на мой секретнейший аккаунт.
Да, приходило. Еще 27 мая мне приходило письмо на freelancemailryzhkova@mail.ru, просто это был спам и почтовик отображал левый адрес, как это в спаме часто бывает. Но если открыть исходник, то там указывается настоящий адрес, это невозможно скрыть. Я только сейчас подумала это сделать.
Платить 900 руб. в месяц сайту, который даже мое мыло в тайне сохранить не может, я не согласна.
Это была последняя капля.

Сервис поддержки клиентов работает на платформе UserEcho